《ISO FDIS31000风险管理最终发布版中文翻译稿》由会员分享,可在线阅读,更多相关《ISO FDIS31000风险管理最终发布版中文翻译稿(40页珍藏版)》请在金锄头文库上搜索。
1、INTEERNAATIOONALL STTANDDARDD ISO/FDIIS3110000Rissk mmanaagemmentt Priinciiplees aand guiidellineesForeeworrd前言言ISO (thhe IInteernaatioonall Orrgannizaatioon ffor Staandaardiizattionn) iis aa woorlddwidde ffedeerattionn off naatioonall sttanddardds bbodiies(ISOO meembeer bbodiies). TThe worrk oof pp
2、reppariing Intternnatiionaal SStanndarrds is norrmallly carrrieed oout thrrouggh IISOttechhniccal commmittteees. Eacch mmembber boddy iinteeresstedd inn a subbjecct ffor whiich a ttechhniccal commmittteee haas bbeennesttabllishhed hass thhe rrighht tto bbe rreprreseenteed oon tthatt coommiitteee. In
3、tternnatiionaal oorgaanizzatiionss, ggoveernmmenttal anddnot-gooverrnmeentaal, in liaaisoon wwithh ISSO, alsso ttakee paart in thee woork. ISSO ccolllaboorattes clooselly wwithh thheInnterrnattionnal Eleectrroteechnnicaal CCommmisssionn (IIEC) onn alll mmattterss off ellecttrottechhniccal staandaard
4、iizattionn.ISO(国际标标准化组组织)是一个各国国标准化化机构(ISOO成员机构构)组成成的世界界性联合合会。制定定国际标标准的工作通通常由IISO的的技术委委员会完完成。各各成员机构构若对某某技术委委员会确确定的项项目感兴兴趣,有有权派代代表参加加该委员员会。与与ISOO保持联联系的各各国际组组织(官官方的或或非官方方的)也也可参加加有关工工作。IISO与与国际电电工委员员会(IIEC)在电工工技术标标准化方方面保持持密切合合作的关关系。Inteernaatioonall Sttanddardds aare draafteed iin aaccoordaancee wiith t
5、hee ruuless giivenn inn thhe IISO/IECC Diirecctivves, Paart 2.国际标准准是根据据ISOO/IEEC导则则第2部部分的规规则起草草的。The maiin ttaskk off teechnnicaal ccommmittteess iss too prrepaare Intternnatiionaal SStanndarrds. Drraftt Innterrnattionnal Staandaardssadoopteed bby tthe tecchniicall coommiitteees aree ciircuulatted t
6、o thee meembeer bbodiies forr vootinng. Pubbliccatiion as anIInteernaatioonall Sttanddardd reequiiress appproovall byy att leeastt 755% oof tthe memmberr boodiees ccasttingg a votte.各技术委委员会的的主要工工作是起起草国际际标准。各技术术委员会会通过的的国际标标准草案案要提交各各成员机机构投票票表决。须取得得至少775参参加表决决的成员员机构同意意,国际际标准草草案才能能作为国国际标准准证实发发布。Atteenti
7、ion is draawn to thee poossiibillityy thhat somme oof tthe eleemennts of thiis ddocuumennt mmay be thee suubjeect of pattenttrigghtss. IISO shaall nott bee heeld ressponnsibble forr iddenttifyyingg anny oor aall succh ppateent rigghtss.本标准中中的某些些内容有有可能涉涉及一些些专利权权问题,这一点点应引起起注意,ISOO不负责责识别任任何这样样的专利利权问题题。
8、ISO 310000 wass prrepaaredd byy thhe IISO Tecchniicall Maanaggemeent Boaard Worrkinng GGrouup oon rriskk maanaggemeent.ISO 310000由由ISOO技术管管理委员员会风险险管理工工作组编编写。Intrroduuctiion简简介Orgaanizzatiionss off alll ttypees aand sizzes facce iinteernaal aand extternnal facctorrs aand infflueencees tthatt maake it
9、 unccerttainnwheetheer aand wheen ttheyy wiill achhievve ttheiir oobjeectiivess. TThe efffectt thhis unccerttainnty hass onn ann orrgannizaatioonssobjjecttivees iis “rissk”.所有类型型和规模模的组织织都面临内内部和外外部因素素和影响,使得它它不能确确定是否否及何时时实现其其目标。这种对对一个组组织目标标影响的的不确定定性即是“风险”。All acttiviitiees oof aan oorgaanizzatiion inv
10、volvve rriskk. OOrgaanizzatiionss maanagge rriskk byy iddenttifyyingg itt, aanallysiing it andd thheneevalluattingg whhethher thee riisk shoouldd bee moodiffiedd byy riisk treeatmmentt inn orrderr too saatissfy theeir rissk ccritteriia.一个组织织的所有有活动都都涉及风风险。组组织通过过识别、分析、评价风风险以及及处理风风险,以以满足他他们的风风险标准准。Thro
11、oughhoutt thhis proocesss, theey ccommmuniicatte aand connsullt wwithh sttakeehollderrs aand monnitoor aand revvieww thhe rriskkandd thhe cconttrolls tthatt arre mmodiifyiing thee riisk in ordder to enssuree thhat no furrtheer rriskk trreattmennt iis rrequuireed. ThiisInnterrnattionnal Staandaard de
12、sscriibess thhis sysstemmatiic aand loggicaal pproccesss inn deetaiil.在这个过过程中,他们与与利益相相关者沟沟通协商商,监测测和审查查风险控控制,并并不断的的修正风险,以确保保风险处处理不再再是必需需的。本本标准详详细描述述了这一一系统的的和符合合逻辑的的过程。Whille aall orgganiizattionns mmanaage rissk tto ssomee deegreee, thiis IInteernaatioonall Sttanddardd esstabblisshess a nummberr offp
13、riinciiplees tthatt neeed to be sattisffiedd too maake rissk mmanaagemmentt efffecctivve. Thiis IInteernaatioonall Sttanddarddreccommmendds tthatt orrgannizaatioons devveloop, impplemmentt annd cconttinuuoussly impprovve aa frrameeworrk wwhosse ppurpposee issto inttegrratee thhe pproccesss foor mman
14、aaginng rriskk innto thee orrgannizaatioonss ovveraall govvernnancce, strrateegy andd pllannningg,maanaggemeent, reeporrtinng pproccessses, poolicciess, vvaluues andd cuultuure.尽管所有有的组织织在某种种程度上上都在管管理风险险,本标标准规定定了一些些原则,以使风险险管理变变得有效效。本标准建建议,组组织制定定,实施施和不断断完善的的框架,其目的的是将风风险管理理纳入到到组织的的治理,战战略和规规划,管管理,报报告程序序
15、,政策策,价值值观和文文化等综合管管理的整整个过程程。Riskk maanaggemeent cann bee apppliied to an enttiree orrgannizaatioon, at itss maany areeas andd leevells, at anyy tiime, ass weellaas tto sspeccifiic ffuncctioons, prrojeectss annd aactiivittiess.风险管理理可以应应用到整整个组织织,它的的许多领领域和层层次,在在任何时时间,以以及具体体职能,项目和和活动。Althhouggh tthe praactiice of rissk mmanaagemmentt haas bbeenn deevellopeed ooverr tiime andd wiithiin mmanyy seectoors in ordder tommeett diiverrse neeeds, thhe aadopptioon oof cconssisttentt prroceessees wwithhin a ccompprehhenssivee frrameeworrk ccan hellp ttoennsurre tthatt riisk i
